|
Ein komisches aber reproduzierbares Verhalten. Im Anhang findest Du eine .txt Datei. - Lade die Datei auf Deinen Dekstop - Avenger Starten - Load Script from File - Klicke auf den Ordner um die Datei avenger.txt auf Deinem desktop auszuwählen - Klicke die Ampel |
hab das grad gemacht, aber es kamen wieder die 2 gleichen fehlermeldungen von vorhin... :headbang: |
Du hast aber diesmal - Load Script from File und die Datei ausgewählt? |
ja, hab ich, so wie du geschrieben hast |
Ok, gehen wir einen anderen Weg. MWAV (eScan) - Free Antivirus -> Lies dir folgende Anleitung genau durch und arbeite sie ab -> Anleitung eScan Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'. (rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop) Dauer des eScan: ca. 2-3 Stunden, je nach System! |
ok, danke, dann mach ich das (meld mich dann morgen vormittag wieder) hab vorher noch eine frage, ich hab den mwav-scan heute ja schon mal gemacht, hab es aber am ende nicht geschafft, die 'find.bat' zu posten, wenn ich auf diese datei rechts draufgeklickt habe, kam nicht "Ziel Speichern unter", sondern nur das "normale" menü, wo man kopieren, umbenennen, ausschneiden usw. kann... was mach ich denn da falsch??? vielen dank für deine hilfe und bis morgen dann!!! lg |
Ich sollte gleich mal ins Bett gehen, hab glatt den falschen Inhalt gepostet :headbang: Lies hier und lade Dr.Web Cure it und poste das Log Zitat:
|
macht nichts, ist ja nichts passiert... dann mach ich das morgen danke und gute nacht!! |
hallo, ich hab dr. web cure it jetzt laufen lassen - er hat einige sachen gefunden, einen teil davon hat er desinfiziert, bei anderen dateien hat er mich gefragt, ob er sie verschieben soll, da desinfizieren nicht möglich ist. ich hab da jetzt mal nein gesagt, weil ich auch nicht wusste, was ich nehmen soll... daher sind einige objekte jetzt unbehandelt geblieben. soll ich das programm nochmals laufen lassen und diesmal dann auf verschieben klicken??? hier mal das ergebnis vom scan: Code: RegUBP2b-Chiligreen.reg C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Snapshots Trojan.StartPage.1505 Gelöscht.und hier der genaue prüfbericht (teil 1): Code: ============================================================================= |
und hier teil 2 (war zu lang): Code: [Prüfpfad] c:\windows\system32\drivers\serial.sys |
Ok Sieht gut aus. Poste bitte nun ein neues HJT Logfile. |
Code: Logfile of HijackThis v1.99.1 |
Ein paar kosmetische Sachen haben wir noch zu fixen. Bitte öffne Deine HiJackThis nochmal und scanne. Check die klickboxen neben den Einträgen die untenstehend gelistet sind. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = : R3 - Default URLSearchHook is missing O8 - Extra context menu item: &Search - ?p=ZN O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - dann Klicke Fix Checked. Schließe HiJackThis. Ein Einfallstor für Deine Infektion könnte hier liegen C:\Programme\Musikprogramme\CloneCD\ElbyCheck.exe Dies Programm ist in Deutschland imho legal nicht zu bekommen, wenn man es dann als "Sicherungskopie" bekommt, bekommt man oft mahr als man denkt. Nach dem fixen der Einträge bist Du erst mal clean. :daumenhoc -- Um Dein System vor zukünfigen Infektionen zu schützen, lies bitte das folgende aufmerksam. Das folgende ist eine Sammlung von Tools und Hilfsmitteln. Diese helfen Dir zu verstehen, wie Du infiziert wurdest und wie Du Dich in Zunkunft davor schützen kannst. Spybot Search & Destroy - Ein gutes Tool, welches bösartige Software sucht und unschädlich macht. Bei der Installation darauf achten den Tea Timer & SD Helper nicht zu aktivieren! AdAware - Ein weiteres "Multi Tool" welches nach bösen Einträgen sucht und diese beseitigt. AdAware und Spybot Search & Destroy vertragen sich bisher noch sehr gut auf einem System. Nutze standardmäßig einen alternativen Browser, wie zb Firefox oder Opera Der Internet Explorer sollte nur für das Windows- Officeupdate benutzt werden. Eine Alternative zu Outlook ist zb Thunderbird. Miranda-IM - Die ist ein Malware freier, Open Source Instant Messenger welcher mit den Protokollen von AOL, Yahoo, ICQ, IRC, MSN zusammenarbeitet. CCleaner Download - ist eine Freeware-Software zur Optimierung und zum Aufräumen von Windows. Hier findest Du eine Sammlung(Englisch) von falschen Antivirenprogrammen. Diese Liste ist nicht immer upToDate. Bei Unklarheiten im Forum vor einer Installation nachfragen. Vorsichtig bleiben. Lade keine Software von dir komplett unbekannten Seiten (zb goldencodecs.com, morefreesoftware.com etc namen ausgedacht, kein zusammenhang mit evtl real existierenden Seiten) und benutze kein p2p um an Software (oder sonst was) zu kommen. Bist du unsicher, ob das geladene Programm sauber ist, dann lade den Installer zb bei virustotal hoch und lass ihn dort überprüfen. Die meisten Crack/Keylogger/Entsprechende Seiten nehmen im Hintergrund Änderungen am System vor, beinflussen es, oder Installieren Schadsoftware Keine unbekannten Dateien annehmen und öffnen, weder per Mail noch per MSN/ICQ/Instant Messenger. Auch von Freunden unverlangt erhaltene Dateien immer kritisch nachragen. Wenn eine Seite dubios aussieht und versucht Dateien auf deinem Rechner zu installieren (sei es zum Video abspielen oder sonstwas), dann vertrau deinem Gefühl und verschwinde. Hier findest Du aktuelle Sicherheitsmeldungen. Überprüfe dein System bei Bedarf mit einem On-Demandscanner um eventuelle Befälle aufzuspüren. Windows Update - Es ist sehr wichtig sicher zu sein das Internet Explorer und Windows mit allen aktuellen Patches von Microsoft versorgt sind. Um dies zu prüfen öffne den Internet Explorer, wähle Extras und dort Windows Update, und folge den Anweisungen. Generell gilt: Halte immer alle Anwendung auf einem akutellem Stand! |
hallo, so, hab das jetzt noch gemacht! :daumenhoc wegen dem "einfallstor": soll ich das programm löschen, ich brauch das gar nicht??? wenn ich mich richtig erinner, hab ich mir das mal runtergeladen, weil ich eine sicherungskopie von einer cd machen wollte und mein übliches programm nicht mehr funktionierte... ich wollte einfach ein gratis-programm aus dem internet haben (aber natürlich nichts illegales) - nicht, dass du denkst, ich besorge mir illegale programme...!! vielen, vielen dank für deine hilfe!!!!!!!!!!!!!!! :aplaus: :aplaus: :aplaus: du hast mich echt gerettet!!!!!!!!!! das war super nett von dir!!!! die tipps werd ich dann lesen und befolgen, damit so was nicht wieder vorkommt... ganz dickes dankeschon nochmal (auch an alle anderen, die mir geholfen haben)!!! glg jvc |
Zitat:
1. Never touch a running System 2. Weg mit dem Ballast, wenn Du es eh nicht brauchst Bis dahin viel Spaß im Web :) |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board